[基本实验] 利用Burp和FireBug绕过上传漏洞的前端防护

最新推荐文章于 2024-08-09 10:19:52 发布
最新推荐文章于 2024-08-09 10:19:52 发布
阅读量5.2k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hitwangpeng/article/details/47028161
版权

前端代码一共分为两部分,upload.html负责表单,upload.php负责上传处理

upload.html

<html>
<head>
<title>图片上传</title>
<script type="text/javascript">
function checkFile(){
	var flag = false;//是否可以上传的标志位
	var str = document.getElementById("file").value;//获取文件名
	str = str.substring(str.lastIndexOf('.')+1);//得到扩展名
	var arr = new Array('png','bmp','gif','jpg');//允许上传的扩展名
	for (var i=0;i<arr.length;i++){
		if(str==arr[i]){
			flag = true;
		}
	}
	if(!flag){
		alert('文件不合法!');
	}
	return flag;
}
</script>
</head>
<body>
	<form action="upload.php" method="post" οnsubmit="checkFile()" enctype="multipart/form-data">
		<input type="file" name="file" id="file"/><br/>
		<input type="submit" value="提交" name="submit" />
	</form>
</body>
</html>


upload.php 

<?php
	if(isset($_POST["submit"])){
		$name = $_FILE['file']['name']; //接收文件名
		$name = md5(date('Y-m-d h:m:s')).strrchr($name,".");//文件重命名操作,保留原有扩展名
		$size = $_FILES['file']['size'];//接收文件大小
		$tmp = $_FILES['file']['tmp_name'];//临时路径
		move_uploaded_file($tmp,$name);//移动临时文件到当前文件目录
		echo "文件上传成功!path:".$name;
	}
?>
首先先上传一个图片文件,检测程序的功能

图片上传成功

接下来直接上传php文件,检验前端程序对文件的检查


程序检测出上传文件不是图片文件,显示文件非法


直接查看网页源代码,可以看见前端检查非法文件的javascript代码


接下来使用FireBug工具,删除οnsubmit="checkFile()",使得检验函数失效


上传php文件,结果成功


接下来利用Burp来绕过检查,先将php文件的后缀改为jpg


通过检查后,把后缀名改回来,改成php


结果上传成功


实验结束


navyofficer
关注
文件上传漏洞——渗透day11
qq_62716256的博客
09-09 689
文件上传漏洞——渗透day11
burpsuite文件上传漏洞记录
misiwole的博客
01-12 1769
文件上传漏洞记录 1、 2、 3、 4、加上全路径,文件访问成功了
上传漏洞--前端绕过
aipei5098的博客
07-07 263
首先,这篇文章是来自独自等待大牛的博客,这是文章原文: http://www.waitalone.cn/js-file-upload-vulnerability-validation-script.html 我只不过把代码改的简单了一些! 首先是上传页面 <title>图片上传</title> <script type="text/j...
Burp Suite的使用和文件上传漏洞靶场试验
最新发布
m0_71483678的博客
08-09 422
第五步:先关闭前面的拦截,打开webshell.php网页提前准备,回到burp点开始攻击,然后立马回到webshell.php网页ctrl r不断刷新,然后到文件夹查看shell.php是否在上级目录,如下图:
1.1 文件上传绕过验证
weixin_30698527的博客
04-28 276
文件上传绕过 一般防止上传漏洞手法 1、客户端检测:客户端使用JavaScript检测,在文件未上传时,就对文件进行验证 //任何客户端的验证都是不安全的,客户端验证目的是防止用户输入错误、减少 //服务器开销,而服务端验证才可以真正防御攻击者。 2、服务器端检测:服务端脚本一般会检测文件的MIME类型,检测文件扩展名是否合法 客户端检测 客户端验...
burp靶场--文件上传
qq_33168924的博客
01-20 1418
【文件名使用路径遍历绕过上传目录不执行限制】点击攻击后,查看状态码200的响应包。提交flag,完成实验
文件上传
qq_63527808的博客
10-07 893
直接上传 php 文件,此时的 content-type 字段的参数为 application/octet-stream,改为图片格式的 image/jpeg。(1)这时候可以上传一些黑名单外的后缀名,若黑名单中的后缀名是 php、asp、aspx、jsp ,那这个时候我们可以上传 asa、cer、cdx。有时候代码会对 http 类型头进行检测,如果是图片类型,就允许上传,否则会上传失败,但是这个字段是可以被修改的。上传时,先提前修改 php 文件的后缀名为 jpg。把文件后缀名改回 php。
文件上传漏洞攻击与防范方法
热门推荐
m0_38103658的博客
08-30 4万+
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传...
文件上传漏洞
Zeker62的博客
09-07 419
目录文件上传漏洞简介上传漏洞类型前端JS绕过构建环境$_FILES()函数说明漏洞分析禁用浏览器的JS执行使用抓包软件修改拓展名传参修改前端JS代码绕过文件名过滤绕过环境搭建漏洞分析代码审计使用大小写绕过过滤Content-Type过滤绕过环境搭建漏洞分析代码审计更改Content-Type的值以绕过过滤判断文件头过滤绕过常见的图片文件头环境搭建漏洞分析.htaccess上传漏洞环境搭建漏洞分析...
WEB | 文件上传漏洞
weixin_47982238的博客
10-13 999
今天在攻防世界做了一道关于文件上传的webCTF题,就想着系统地把文件上传漏洞的知识点整理一下,方便日后查阅。 什么是文件上传? 文件上传包括了上传头像,上传相册,上传附件,添加新闻图片,自定义主题背景,新闻投稿等等,一个很简单的栗子就是微信或者QQ的头像上传功能,或者上传到百度云这种 什么是文件上传漏洞? 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这
Web安全期末复习
kaisaooo的博客
07-02 6359
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全的复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
渗透工具.Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
02-23
渗透工具.Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7689
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
is_file php 绕过,文件上传绕过
weixin_39640904的博客
03-10 992
一般防止上传漏洞手法1、客户端检测:客户端使用JavaScript检测,在文件未上传时,就对文件进行验证//任何客户端的验证都是不安全的,客户端验证目的是防止用户输入错误、减少//服务器开销,而服务端验证才可以真正防御攻击者。2、服务器端检测:服务端脚本一般会检测文件的MIME类型,检测文件扩展名是否合法客户端检测客户端验证代码形如下:图片上传function checkFile(){var fl...
使用 BurpSuite 绕过验证码实施暴力破解表单
Flag少侠的博客
04-25 1206
打开靶场,开启拦截输入错误的验证码提交查看结果发现并没有抓到包,因为它在前端就对验证码进行了验证,不正确是不会提交的只能输入正确的验证码再提交,发现抓到了包右键 Send Introder 设置参数添加字典开始攻击,成功爆破出用户名和密码。
爆破绕过&越权思路(基于BURP靶场学习思考)
qq_41132792的博客
07-01 1001
内容根据burp官网提供的学习靶场进行在做实验之前,需要配置一下burp,否则靶场打不开上面http/2需要取消掉勾才能成功抓包,正常访问。
使用burp绕过token爆破
qq_41542761的博客
11-05 5955
使用burp绕过token爆破用户名和密码 首先来说下burp Subit的暴力破解(intruder)的 四种爆破模式: Sniper(狙击手模式):单点爆破模式,跟狙击手一样,每次只会对一个点进行参数爆破,当存在多个参数时,会对每个参数使用用一个字典进行多次爆破,其余参数不变 Battering ram(攻城锤模式):多点爆破模式,会同时对多个参数进行爆破,但是使用的时用一个字典 Pichfo...
burpsuit学习---前端绕过
wr456wr的博客
12-03 788
文章目录使用burpsuit进行前端绕过环境实验部分 使用burpsuit进行前端绕过 环境 Kali2021上自带的burpsuit软件。 浏览器为火狐浏览器 进行实验前端地址:https://rimovni.exeye.run/mecimlif/home 实验部分 在浏览器内访问该网站 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 点击信息修改 在浏览器内打开代理 此时打开burpsuit,点击proxy,开启拦截 此时在浏览器上填写信息并提交 此时在burpsuit上
使用Burp Repeater检测和利用反射型XSS漏洞
内容涵盖了如何通过Burp Repeater识别和利用这种类型的漏洞,并从受害者的视角验证攻击。 在Web应用中,反射型XSS漏洞发生于用户输入未经充分验证或清理,直接在服务器响应中反射回给用户的情况。Burp Repeater是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值